Strongswan이 연결을 로드하지만 해당 연결을 작동할 수 없습니다.

tag-icon tag-icon centos strongswan
Strongswan이 연결을 로드하지만 해당 연결을 작동할 수 없습니다.

여러 연결이 있는 Centos 7 상자에 Strongswan을 설치했습니다. 이렇게 하면 strongswan restart --debug-all서비스가 다시 시작되고 있음이 표시되고 출력에 연결이 포함됩니다.

[root@RFXH001 ~]# strongswan restart --debug-all Stopping strongSwan IPsec... Starting strongSwan 5.6.1 IPsec [starter]... Loading config setup charondebug=all Loading conn 'vodacom_smpp' esp=aes128-sha1! ike=aes128-sha1-mopd1536! left=xxx.xxx.xxx.xxx leftfirewall=yes leftsubnet=xxx.xxx.xxx.xxx./xx right=xxx.xxx.xxx.xxx rightsubnet=xxx.xxx.xxx.xxx./xx authby=secret auto=add dpdaction=restart dpddelay=10 dpdtimeout=120 ikelifetime=24h keyexchange=ikev1 keyingtries=1 keylife=1h rekey=yes rekeymargin=3m type=tunnel Loading conn 'vodacom_ussd' esp=aes128-sha1! ike=aes128-sha1-mopd1536! left=xxx.xxx.xxx.xxx leftfirewall=yes leftsubnet=xxx.xxx.xxx.xxx/xx right=xxx.xxx.xxx.xxx rightsubnet=xxx.xxx.xxx.xxx/xx authby=secret auto=add dpdaction=restart dpddelay=10 dpdtimeout=120 ikelifetime=24h keyexchange=ikev1 keyingtries=1 keylife=1h rekey=yes rekeymargin=3m type=tunnel found netkey IPsec stack

하지만 이렇게 하면 연결이 0개라는 메시지가 표시되고 이러한 연결 중 하나를 이름으로 연결 strongswan statusall하려고 하면 다음과 같이 표시됩니다.up/down/routeno config named 'name-of-connection'

[root@RFXH001 ~]# strongswan statusall Status of IKE charon daemon (strongSwan 5.6.1, Linux 3.10.0-514.6.1.el7.x86_64, x86_64): uptime: 107 seconds, since Apr 15 15:15:32 2018 malloc: sbrk 1622016, mmap 0, used 555440, free 1066576 worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 0 loaded plugins: charon pkcs11 tpm aesni aes des rc2 sha2 sha1 md4 md5 mgf1 random nonce x509 revocation constraints acert pubkey pkcs1 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt fips-prf gmp curve25519 chapoly xcbc cmac hmac ctr ccm gcm curl attr kernel-netlink resolve socket-default farp stroke vici updown eap-identity eap-sim eap-aka eap-aka-3gpp eap-aka-3gpp2 eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-tls eap-ttls eap-peap xauth-generic xauth-eap xauth-pam xauth-noauth dhcp led duplicheck unity counters Listening IP addresses: xxx.xxx.xxx.xxx Connections: Security Associations (0 up, 0 connecting): none

[root@RFXH001 ~]# strongswan up vodacom_smpp no config named 'vodacom_smpp'

이 문제가 발생한 적이 있습니까? 이 문제를 어떻게 해결하셨나요?

관련 구성

charon {
    load_modular = yes
    duplicheck.enable = no
    install_routes = yes
    compress = yes
    plugins {
            include strongswan.d/charon/*.conf
    }

    # two defined loggers
    filelog {
            /var/log/charon.log {
                    time_format = %b %e %T
                    ike_name = yes
                    append = no
                    default = 0
                    flush_line = yes
            }
            stderr {
                    ike = 2
                    knl = 3
            }
    }

    syslog {
            identifier = charon-custom
            daemon {
            }
            auth {
                    default = -1
                    ike = 0
            }
    }
}

include strongswan.d/*.conf

답변1

그래서 연결 구성에 오타가 있어서 변경 후 서비스를 다시 시작하면 연결이 추가되고 나열됩니다 mopd.modp

당신의 도움을 주셔서 대단히 감사합니다

관련 정보